全球網路逐漸移轉至IPv6已是既成趨勢,企業在採購網路設備時必須留意是否真正支援IPv6,以避免投資浪費;另一方面,隨著新的通訊協定上路,企業面臨的資訊安全情勢也將有所變化,舊有的資安機制是否能跟上IPv6腳步,更是不可輕忽。
當然,短期內仍將是IPv4與IPv6共存的網路環境,許多廠商也推出了能協助企業一路從IPv4順利支援過渡到IPv6的方案,讓轉換過程順利且保障設備投資效益。但是,究竟IPv6的實際應用狀況如何?又必須留意哪些資安風險?本期專題將走訪相關組織與解決方案供應商,整理報導最新資訊供讀者參考。
隨外部存取需求逐步升級 穩紮穩打支援新協定
政府領頭推IPv6 企業導入好整以暇
隨著IPv4位址即將枯竭,全球已逐漸陸續開始運用下一代網路通訊協定IPv6。儘管IPv6早在1998年12月就已經被網際網路工程研究團隊(Internet Engineering Task Force,IETF)定義為RFC 2460標準規範,十多年下來網路架構始終未出現迫切需要的狀況,直到近幾年才開始出現變化。
建立先期測試區域 模擬IPv6實際可能問題
IPv6非僅牽涉網路 應用程式更應及早修改
由於IPv6協定的表頭(Header)長度較IPv4增加,雖然支援Dual Stack的設備皆可正確辨識兩種協定的封包,但Cisco技術事業群客戶解決方案架構師錢小山提醒,網管人員仍須留意導入IPv6對控管政策(Policy)帶來的影響。
單一政策套用雙協定環境 降低管理複雜度
資安管控支援IPv6 網路層與應用層須兼顧
在不影響既有IPv4正常運作下,加入啟用IPv6機制,目前較可行的方式是採Dual Stack的共存架構。防火牆身為在IT基礎架構中必備的安全設備,同樣必須擁有支援Dual Stack的能力,而Check Point在日前更新的GAiA作業系統版本R76更全面性支援IPv6。
支援IPv6遲不如早 主動導入節奏操之在我
依循合理完整方法論 逐步建立可靠IPv6環境
至今已發展十多年的IPv6,過去一直是學術研究單位的重要項目,近年來全球陸續出現實際建置啟用,IBM全球資訊科技專案服務部經理高崇賢觀察,其實並非來自於新興IPv6應用的推動,而是實際面臨到IPv4位址將枯竭所導致。
原有資安機制仍可用於IPv6 新控管功能仍需研發
緊盯用戶可能需求 資安設備持續研究強化
協助過許多公部門建置支援IPv6環境,眾至資訊產品部經理王建忠不諱言,IPv6設備支援度方面的需求還是以公家單位最多,畢竟已被列為是統一採購新設備必備的規格項目之一,至於企業端的急迫性就沒那麼高。